TimeDoctor Pro 安全绕过漏洞 CVE-2015-4674 CNNVD-201507-230

9.3 AV AC AU C I A
发布: 2015-08-07
修订: 2018-10-09

TimeDoctor Pro是Time Doctor团队开发的一套专业版时间跟踪和管理软件。 基于Windows平台的TimeDoctor Pro 1.4.72.3版本中的autoupdate实现过程中存在安全漏洞,该漏洞源于程序使用HTTP下载未经检查的文件,并执行这些文件。攻击者可借助特制的文件利用该漏洞实施中间人攻击,执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息